Имя:DR/Zapchast.AI
Обнаружен:04/08/2008
Вид:Дроппер
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:722.407 байт.
Контрольная сумма MD5:7824396444ea3c178cc677b6de9f49c8
Версия IVDF:7.00.05.209 - понедельник, 4 августа 2008 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Symantec: Backdoor.Trojan
   •  Mcafee: IRC/Flood.gen.dr
   •  Kaspersky: not-a-virus:Client-IRC.Win32.mIRC.601
   •  TrendMicro: Mal_Zap
   •  F-Secure: Backdoor.Win32.mIRC-based
   •  Sophos: Mal/Zapchas-C
   •  Panda: Bck/mIRCBased.BC
   •  Grisoft: IRC/BackDoor.Flood
   •  VirusBuster: Backdoor.MIRC-based.X
   •  Eset: IRC/Cloner.BI trojan
   •  Bitdefender: Trojan.Mirchack.A


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает файлы
   • Создает вредоносные файлы

 Файлы  Создаются следующие директории:
   • %корзина%\S-1-5-21-606747145-1085031214-725345543-500\
   • %корзина%\S-1-5-21-606747145-1085031214-725345543-500\download



Создаются следующие файлы:

– Незараженные файлы:
   • %корзина%\S-1-5-21-606747145-1085031214-725345543-500\aliases.ini;
      %корзина%\S-1-5-21-606747145-1085031214-725345543-500\control.ini;
      %корзина%\S-1-5-21-606747145-1085031214-725345543-500\Desktop.ini;
      %корзина%\S-1-5-21-606747145-1085031214-725345543-500\fullname.txt;
      %корзина%\S-1-5-21-606747145-1085031214-725345543-500\identd.txt;
      %корзина%\S-1-5-21-606747145-1085031214-725345543-500\instsrv.exe;
      %корзина%\S-1-5-21-606747145-1085031214-725345543-500\mirc.ico;
      %корзина%\S-1-5-21-606747145-1085031214-725345543-500\mirc.ini;
      %корзина%\S-1-5-21-606747145-1085031214-725345543-500\popups.txt;
      %корзина%\S-1-5-21-606747145-1085031214-725345543-500\remote.ini;
      %корзина%\S-1-5-21-606747145-1085031214-725345543-500\servers.ini;
      %корзина%\S-1-5-21-606747145-1085031214-725345543-500\svchost.exe;
      %корзина%\S-1-5-21-606747145-1085031214-725345543-500\users.ini

%корзина%\S-1-5-21-606747145-1085031214-725345543-500\a.reg Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: IRC/Cloner.BI

%корзина%\S-1-5-21-606747145-1085031214-725345543-500\csrss.exe Определен как: BDS/mIRC-593262.A

%корзина%\S-1-5-21-606747145-1085031214-725345543-500\script.ini Определен как: IRC/Zapchast.AI

%корзина%\S-1-5-21-606747145-1085031214-725345543-500\sup.exe После полного завершения процесса создания он запускается на выполнение. Определен как: DR/Runner.B

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • UPX

Описание добавил Thomas Wegele в(о) понедельник, 11 августа 2008 г.
Описание обновил Philipp Wolf в(о) понедельник, 11 августа 2008 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.